CN115396170A - 一种个人健康医疗数据授权方法及系统 - Google Patents
一种个人健康医疗数据授权方法及系统 Download PDFInfo
- Publication number
- CN115396170A CN115396170A CN202210996989.0A CN202210996989A CN115396170A CN 115396170 A CN115396170 A CN 115396170A CN 202210996989 A CN202210996989 A CN 202210996989A CN 115396170 A CN115396170 A CN 115396170A
- Authority
- CN
- China
- Prior art keywords
- authorization
- personal health
- medical data
- user
- health medical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 224
- 230000036541 health Effects 0.000 title claims abstract description 115
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000004044 response Effects 0.000 claims abstract description 42
- 238000012795 verification Methods 0.000 claims description 39
- 238000007726 management method Methods 0.000 abstract description 5
- 238000013523 data management Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000000926 separation method Methods 0.000 abstract description 3
- 239000003795 chemical substances by application Substances 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000007405 data analysis Methods 0.000 description 4
- 239000003999 initiator Substances 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000009412 basement excavation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000003759 clinical diagnosis Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000005180 public health Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明提供的一种个人健康医疗数据授权方法及系统,方法包括:获取对个人健康医疗数据进行授权的应用请求;根据应用请求生成授权请求,将授权请求发送给个人健康医疗数据对应的用户端;接收用户端针对授权请求的授权应答数据;利用授权应答数据进行用户身份验证;当用户身份验证合法时,根据授权应答数据生成授权凭证,存储授权凭证,完成应用请求的授权。该方法建立了个人健康医疗数据的安全授权与管理制度,通过技术实现权责分离,个人健康医疗数据的获取、存储、查看、使用,始终由用户决策,由系统监督,提高个人健康医疗数据管理的安全性。
Description
技术领域
本发明属于个人隐私保护技术领域,具体涉及一种个人健康医疗数据授权方法及系统。
背景技术
随着数字医疗的高速发展,健康医疗数据的挖掘和利用不断深入,但囿于应用监管层面法律的欠缺,数据处理活动缺乏规范性,不利于数据的有序利用和个人权益的保障。
医疗机构数据处理场景复杂,涉及健康体检检查、临床诊疗、科学研究、公共卫生等场景;现有健康医疗数据的处理、使用机制下,权责不清,无法安全、合规化应用,医疗机构需要履行多方面的安全义务;而当前医疗机构对数据安全缺乏有效的技术保护手段,没有体系化和针对性的管理措施;医疗机构出于对医疗数据安全防护的需要,使其与外部其它机构及社会化网络相对隔离,难以将健康医疗数据开放给个人或外部机构。
目前部分医疗机构或个人在使用个人健康医疗数据时,未得到用户的安全管理和使用授权,所以出于对数据安全防护的需要,难以将健康医疗数据开放给个人或第三方医疗健康服务公司等外部机构。
发明内容
针对现有技术中的缺陷,本发明提供个人健康医疗数据授权方法及系统,提高个人健康医疗数据管理的安全性。
第一方面,一种个人健康医疗数据授权方法,包括:
获取对个人健康医疗数据进行授权的应用请求;
根据应用请求生成授权请求,将授权请求发送给个人健康医疗数据对应的用户端;
接收用户端针对授权请求的授权应答数据;
利用授权应答数据进行用户身份验证;
当用户身份验证合法时,根据授权应答数据生成授权凭证,存储授权凭证,完成应用请求的授权。
进一步地,个人健康医疗数据包括医疗电子报告;
应用请求包括请求获取、查看、下载、存储、使用、分享、分析或删除医疗电子报告。
进一步地,根据应用请求生成授权请求具体包括:
解析应用请求,以得到应用场景;
根据应用场景确认授权范围;
根据授权范围生成授权方式及授权请求。
进一步地,授权范围包括至少一种:
在线查看、获取、下载、存储、应用、使用、分享、分析医疗电子报告的全部或部分数据。
进一步地,授权应答数据包括用户验证信息、以及用户允许应用请求具有的授权范围。
进一步地,用户验证信息的一种或多种:
证件验证信息、手机短信验证信息、电子签名验证信息、用户密码验证信息、人脸验证信息、第三方支付平台验证信息、金融银行卡验证信息、原生生物验证信息、数字安全证书验证信息。
进一步地,个人健康医疗数据授权方法还包括:
当检测到用户端的登录环境发生变化、授权应答数据的授权范围超出设定值或用户端获取、下载、分享医疗电子报告时,重新接收用户端的用户验证信息进行用户身份验证。
进一步地,个人健康医疗数据授权方法还包括:
当接收到授权撤销指令时,解析授权撤销指令,以得到对应的授权凭证;
取消授权凭证对个人健康医疗数据的授权,并生成相应记录。
第二方面,一种个人健康医疗数据授权系统,包括:
授权单元:用于获取对个人健康医疗数据进行授权的应用请求,根据应用请求生成授权方法及授权请求,将授权请求发送给个人健康医疗数据对应的用户端,接收来自用户端的授权应答数据;利用授权应答数据进行用户身份验证,当用户身份验证合法时,根据授权应答数据生成授权凭证,存储授权凭证,完成应用请求的授权;
用户端:用于接收授权请求,将授权应答数据返回给授权单元。
进一步地,个人健康医疗数据包括医疗电子报告;
应用请求包括请求获取、查看、下载、存储、使用、分享、分析或删除医疗电子报告。
由上述技术方案可知,本发明提供的个人健康医疗数据授权方法及系统,建立了个人健康医疗数据的安全授权与管理制度,通过技术实现权责分离,个人健康医疗数据的获取、存储、查看、使用,始终由用户决策,由系统监督,提高个人健康医疗数据管理的安全性,解决现有健康医疗行业存在的个人数据权属不清晰、在用户不知情下越权获取及存储管理、大量个人健康医疗信息泄露和滥用的问题。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本实施例提供的个人健康医疗数据授权方法的流程图。
图2为本实施例提供的授权请求生成方法的流程图。
图3为本实施例提供的个人健康医疗数据授权方法的实现流程图。
图4为本实施例提供的个人健康医疗数据授权系统的模块框图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
实施例:
一种个人健康医疗数据授权方法,参见图1,包括:
S1:获取对个人健康医疗数据进行授权的应用请求;
S2:根据应用请求生成授权请求,将授权请求发送给个人健康医疗数据对应的用户端;
S3:接收用户端针对授权请求的授权应答数据;
S4:利用授权应答数据进行用户身份验证;
S5:当用户身份验证合法时,根据授权应答数据生成授权凭证,存储授权凭证,完成应用请求的授权。
在本实施例中,应用请求的发起者可以是用户自己(即个人健康医疗数据的授权者)、提供第三方医疗健康服务的公司、或提供第三方医疗健康服务的个人。例如假设个人健康医疗数据A是用户A的数据,那么个人健康医疗数据A在获取、使用、分享时,都需要经过用户A授权,即用户A同意才可以使用或获取个人健康医疗数据A,用户A是个人健康医疗数据A的授权者。当发起者想要使用或获取个人健康医疗数据时,可以发起应用请求,应用请求可以包括个人健康医疗数据的唯一标识,该唯一标识用于指示想要获取或使用哪些人健康医疗数据。
在本实施例中,授权请求用于发给个人健康医疗数据的授权者,例如当发起者发起获取个人健康医疗数据A的应用请求时,可以将应用请求转换为授权请求,发送给用户A。授权请求中可以包括发起者ID和个人健康医疗数据ID,用于明确告诉用户哪个发起者想要获取或使用哪些个人健康医疗数据。
在本实施例中,当用户端接收到授权请求时,可以按照意愿选择授予该应用请求具有哪些权限,并发起授权应答数据。其中授权应答数据用于明确指出用户授予该应用请求具有哪些权限,该方法在接收到授权应答数据后,还可以生成与授权应答数据匹配的《个人信息安全授权协议》,并将《个人信息安全授权协议》发送给用户端,用户通过用户端查看并确认。
在本实施例中,该方法在进行个人健康医疗数据的授权时,还同时进行用户身份验证,该方法认为只有是个人健康医疗数据的授权者进行的授权操作才是有效的操作,其他人不能对本人的个人健康医疗数据进行授权。所以授权应答数据可以包括用户验证信息,利用用户验证信息进行用户身份验证,当用户身份验证合法时,说明对个人健康医疗数据进行授权的用户就是该个人健康医疗数据的授权者,此时根据授权应答数据生成授权凭证。该方法还可以存储授权凭证,授权凭证可以存储在服务端,也可以存储在用户端,授权凭证用于记录本次授权内容。
该个人健康医疗数据授权方法建立了个人健康医疗数据的安全授权与管理制度,通过技术实现权责分离,个人健康医疗数据的获取、存储、查看、使用,始终由用户决策,由系统监督,提高个人健康医疗数据管理的安全性,解决现有健康医疗行业存在的个人数据权属不清晰、在用户不知情下越权获取及存储管理、大量个人健康医疗信息泄露和滥用的问题。
进一步地,在一些实施例中,个人健康医疗数据包括医疗电子报告;
应用请求包括请求获取、查看、下载、存储、使用、分享、分析或删除医疗电子报告。
在本实施例中,医疗电子报告主要由医院提供,例如医疗电子报告可以是用户在医院进行体检或检查时得到的电子报告。当发起者想要获取、查看、下载、存储、使用、分享、分析或删除医疗电子报告时,发起对应的应用请求。
进一步地,在一些实施例中,参见图2,根据应用请求生成授权请求具体包括:
S11:解析应用请求,以得到应用场景;
S12:根据应用场景确认授权范围;
S13:根据授权范围生成授权方式及授权请求。
在本实施例中,该个人健康医疗数据授权方法可以设置多种应用场景,例如应用场景可以包括用户自己想要获取或存储个人健康医疗数据,用户自己将个人健康医疗数据分享给提供第三方医疗健康服务的公司或个人使用,提供第三方医疗健康服务的公司或个人想要获取个人健康医疗数据的数据分析结果等等。
在本实施例中,该个人健康医疗数据授权方法针对不同的应用场景设置不同的授权范围,例如该方法可以根据应用场景中的请求内容、数据用途等因素确定授权范围。其中授权范围包括至少一种:在线查看、获取、下载、存储、应用、使用、分享、分析医疗电子报告的全部或部分数据。例如授权范围包括但不限于以下内容:1、仅在线查看或离线(临时)下载的医疗电子报告;、连接打印机自助打印医疗电子报告;3、授权托管存储医疗电子报告;4、授权第三方医疗健康服务机构或个人单次或一定时效内查看医疗电子报告;5、授权应用或使用医疗电子报告中全部或部分个人数据:5.1每次使用前需用户本人授权同意;5.2期限内使用不再需用户本人授权同意,但每次使用需通知用户。
在本实施例中,当用户接收到授权范围后,可以自愿选择授予本次应用请求的范围。例如假设应用场景为第三方医疗健康服务的公司或个人想要获取个人健康医疗数据的数据分析结果,那么在该应用场景下,用户可以选择授权第三方医疗健康服务的公司或个人在线查看、获取、下载、存储数据分析结果,不允许第三方医疗健康服务的公司或个人分享该数据分析结果。假设应用场景为用户自己想要获取或存储个人健康医疗数据,那么在该应用场景下,用户可以选择授权在线查看、获取、下载、存储个人健康医疗数据,不能将个人健康医疗数据分享给别人。由此可见,该方法就可以针对应用场景自动确认授权范围,供用户进行快速选择和授权。该方法可以在初始化过程中针对每一种应用场景设置其授权范围,这样当解析应用请求时,可以自动确认授权范围,并根据授权范围生成授权方式及授权请求。其中授权方式包括个人书写签名电子凭证上传授权、拍摄证件照识别上传授权、拍摄头像照识别上传授权等等。
进一步地,在一些实施例中,授权应答数据包括用户验证信息、以及用户允许应用请求具有的授权范围。
在本实施例中,用户验证信息用于判断用户的身份。为了保证个人健康医疗数据的安全,该方法在用户授权的同时,还可以进行用户身份验证,验证用户是否是个人健康医疗数据的授权者。假设在某个应用场景下自动匹配的授权范围包括3项权限,而用户在授权过程中只授权该应用请求使用其中的1项权限,那么用户允许应用请求具有的授权范围就是这1项权限。
进一步地,在一些实施例中,用户验证信息的一种或多种:
证件验证信息、手机短信验证信息、电子签名验证信息、用户密码验证信息、人脸验证信息、第三方支付平台验证信息、金融银行卡验证信息、原生生物验证信息、数字安全证书验证信息。
在本实施例中,该方法可以通过以下方式进行用户身份验证授权:1、个人签名;2、拍摄证件照并上传,支持身份证、军官证、来往港澳通行证、台湾居民来往大陆通行证、护照;3、生物识别:指纹或人脸;4、支付宝、微信等第三方支付平台的密码授权;5、绑定手机的短信验证码;6、金融银行卡密码认证;7、其它有法律效力的电子签名。
在本实施例中,假设授权操作不是个人健康医疗数据的授权者进行的,是授权者委托代办人代办授权的,那么还需要验证代办人的身份。代办人在进行身份验证时,除了通过上述身份验证方法验证身份后,还需要拍摄并上传代办人的证件照实现授权代办。当完成代办人的授权代办后,该方法还可以记录相关信息并生成个人信息授权电子凭证,个人信息授权电子凭证包含授权时间、授权范围、个人信息安全授权协议、用户验证方式等相关数据,个人信息授权电子凭证可以存储于服务端和用户端本地,作为本次请求授权的依据。
进一步地,在一些实施例中,个人健康医疗数据授权方法还包括:
当检测到用户端的登录环境发生变化、授权应答数据的授权范围超出设定值或用户端获取、下载、分享医疗电子报告时,重新接收用户端的用户验证信息进行用户身份验证。
在本实施例中,登录环境发生变化可以包括用户重新登录、用户登录设备在新设备上登录、用户掉线等等。用户在注册时可以设置授权范围设定值,例如授权范围设定值可以设置为在线查看、获取、下载、存储医疗电子报告的全部或部分数据,不能应用、使用、分享、分析医疗电子报告的全部或部分数据,那么该方法假设接收到该用户的授权应答数据的授权范围包括应用、使用、分享或分析医疗电子报告时,判定该用户的授权范围超过设定值,此时认为该用户可能不是合法用户,需要重新验证用户身份。假设用户端获取、下载、分享医疗电子报告时,也需要重新验证用户身份,判断是否是用户本人进行操作。其中设定值除了可以在用户注册时进行初始化,也可以在用户后续使用过程中进行重置。
进一步地,在一些实施例中,个人健康医疗数据授权方法还包括:
当接收到授权撤销指令时,解析授权撤销指令,以得到对应的授权凭证;
取消授权凭证对个人健康医疗数据的授权,并生成相应记录。
在本实施例中,该个人健康医疗数据授权方法还可以进行用户授权撤销。授权撤销指令主要由个人健康医疗数据的授权者发起,授权撤销指令可以包括授权凭证ID,用于明确指示出需要撤销哪次授权。当用户发起授权撤销指令后,该方法在验证用户身份后撤销用户相关授权并删除相关记录。其中撤销授权过程中的用户身份验证方法可以采用上述的身份验证方法,在撤销用户相关授权过程中,可以删除用户端和服务端存储的授权凭证,并进行相应的记录。
该个人健康医疗数据授权方法在实际使用时,可以采用图3中的流程实现,当收到应用请求时,根据请求内容、范围、用途自动生成《个人信息安全授权协议》,将《个人信息安全授权协议》发送给用户端,用户查看协议并授权全部或部分内容及范围,用户端返回授权的内容及范围,该方法根据授权的内容及范围更新《个人信息安全授权协议》,并再次发给用户端确认,当用户端确认并同意《个人信息安全授权协议》后,返回确认后的《个人信息安全授权协议》,该方法接着检查账户登录状态,当用户没有登录时,退出本次授权并要求用户重新登录。当用户登录时对用户进行身份验证,用户端持续检测是否完成用户验证并授权,当验证失败后,判断不是用户本人操作,如果连续失败次数超过3次强制退出用户端登录。当完成用户验证和授权时,保存隐私协议、授权凭证和验证记录,最后也可以按照医疗机构格式自动生成《个人信息授权》。
一种个人健康医疗数据授权系统,参见图4,包括:
授权单元1:用于获取对个人健康医疗数据进行授权的应用请求,根据应用请求生成授权方法及授权请求,将授权请求发送给个人健康医疗数据对应的用户端2,接收来自用户端2的授权应答数据;利用授权应答数据进行用户身份验证,当用户身份验证合法时,根据授权应答数据生成授权凭证,存储授权凭证,完成应用请求的授权;
用户端2:用于接收授权请求,将授权应答数据返回给授权单元1。
进一步地,在一些实施例中,个人健康医疗数据包括医疗电子报告;
应用请求包括请求获取、查看、下载、存储、使用、分享、分析或删除医疗电子报告。
进一步地,在一些实施例中,授权单元1具体用于:
解析应用请求,以得到应用场景;
根据应用场景确认授权范围;
根据授权范围生成授权方式及授权请求。
进一步地,在一些实施例中,授权范围包括至少一种:
在线查看、获取、下载、存储、应用、使用、分享、分析医疗电子报告的全部或部分数据。
进一步地,在一些实施例中,授权应答数据包括用户验证信息、以及用户允许应用请求具有的授权范围。
进一步地,在一些实施例中,用户验证信息的一种或多种:
证件验证信息、手机短信验证信息、电子签名验证信息、用户密码验证信息、人脸验证信息、第三方支付平台验证信息、金融银行卡验证信息、原生生物验证信息、数字安全证书验证信息。
进一步地,在一些实施例中,授权单元1具体用于:
当检测到用户端2的登录环境发生变化、授权应答数据的授权范围超出设定值或用户端2获取、下载、分享医疗电子报告时,重新接收用户端2的用户验证信息进行用户身份验证。
进一步地,在一些实施例中,授权单元1具体用于:
当接收到授权撤销指令时,解析授权撤销指令,以得到对应的授权凭证;
取消授权凭证对个人健康医疗数据的授权,并生成相应记录。
本发明实施例所提供的系统,为简要描述,实施例部分未提及之处,可参考前述实施例中相应内容。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (10)
1.一种个人健康医疗数据授权方法,其特征在于,包括:
获取对个人健康医疗数据进行授权的应用请求;
根据所述应用请求生成授权请求,将所述授权请求发送给所述个人健康医疗数据对应的用户端;
接收所述用户端针对所述授权请求的授权应答数据;
利用所述授权应答数据进行用户身份验证;
当所述用户身份验证合法时,根据所述授权应答数据生成授权凭证,存储所述授权凭证,完成所述应用请求的授权。
2.根据权利要求1所述个人健康医疗数据授权方法,其特征在于,
所述个人健康医疗数据包括医疗电子报告;
所述应用请求包括请求获取、查看、下载、存储、使用、分享、分析或删除所述医疗电子报告。
3.根据权利要求2所述个人健康医疗数据授权方法,其特征在于,所述根据所述应用请求生成授权请求具体包括:
解析所述应用请求,以得到应用场景;
根据所述应用场景确认授权范围;
根据所述授权范围生成授权方式及所述授权请求。
4.根据权利要求3所述个人健康医疗数据授权方法,其特征在于,所述授权范围包括至少一种:
在线查看、获取、下载、存储、应用、使用、分享、分析所述医疗电子报告的全部或部分数据。
5.根据权利要求4所述个人健康医疗数据授权方法,其特征在于,
所述授权应答数据包括用户验证信息、以及用户允许所述应用请求具有的所述授权范围。
6.根据权利要求5所述个人健康医疗数据授权方法,其特征在于,所述用户验证信息的一种或多种:
证件验证信息、手机短信验证信息、电子签名验证信息、用户密码验证信息、人脸验证信息、第三方支付平台验证信息、金融银行卡验证信息、原生生物验证信息、数字安全证书验证信息。
7.根据权利要求5所述个人健康医疗数据授权方法,其特征在于,所述个人健康医疗数据授权方法还包括:
当检测到所述用户端的登录环境发生变化、所述授权应答数据的授权范围超出设定值或用户端获取、下载、分享所述医疗电子报告时,重新接收所述用户端的用户验证信息进行用户身份验证。
8.根据权利要求1所述个人健康医疗数据授权方法,其特征在于,所述个人健康医疗数据授权方法还包括:
当接收到授权撤销指令时,解析所述授权撤销指令,以得到对应的所述授权凭证;
取消所述授权凭证对个人健康医疗数据的授权,并生成相应记录。
9.一种个人健康医疗数据授权系统,其特征在于,包括:
授权单元:用于获取对个人健康医疗数据进行授权的应用请求,根据所述应用请求生成授权方法及授权请求,将所述授权请求发送给所述个人健康医疗数据对应的用户端,接收来自所述用户端的授权应答数据;利用所述授权应答数据进行用户身份验证,当所述用户身份验证合法时,根据所述授权应答数据生成授权凭证,存储所述授权凭证,完成所述应用请求的授权;
用户端:用于接收所述授权请求,将授权应答数据返回给所述授权单元。
10.根据权利要求9所述个人健康医疗数据授权系统,其特征在于,
所述个人健康医疗数据包括医疗电子报告;
所述应用请求包括请求获取、查看、下载、存储、使用、分享、分析或删除所述医疗电子报告。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210996989.0A CN115396170B (zh) | 2022-08-19 | 2022-08-19 | 一种个人健康医疗数据授权方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210996989.0A CN115396170B (zh) | 2022-08-19 | 2022-08-19 | 一种个人健康医疗数据授权方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115396170A true CN115396170A (zh) | 2022-11-25 |
CN115396170B CN115396170B (zh) | 2023-11-14 |
Family
ID=84121278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210996989.0A Active CN115396170B (zh) | 2022-08-19 | 2022-08-19 | 一种个人健康医疗数据授权方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115396170B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117334288A (zh) * | 2023-10-19 | 2024-01-02 | 合肥春晖明志医疗科技有限公司 | 一种用于乳腺癌检测的报告生成系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020194131A1 (en) * | 2001-06-18 | 2002-12-19 | Dick Richard S. | Method and system for electronically transmitting authorization to release medical information |
WO2011160683A1 (en) * | 2010-06-22 | 2011-12-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Privacy preserving authorisation in pervasive environments |
CN104754030A (zh) * | 2015-02-12 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 用户信息获取方法及装置 |
CN110955906A (zh) * | 2019-12-06 | 2020-04-03 | 北京榕树科技有限公司 | 一种个人数据授权管理的方法和系统 |
CN112395572A (zh) * | 2020-11-18 | 2021-02-23 | 中国建设银行股份有限公司 | 大数据交易中个人数据授权查询的方法、介质及设备 |
CN112733121A (zh) * | 2021-01-13 | 2021-04-30 | 京东数科海益信息科技有限公司 | 数据获取方法、装置、设备及存储介质 |
-
2022
- 2022-08-19 CN CN202210996989.0A patent/CN115396170B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020194131A1 (en) * | 2001-06-18 | 2002-12-19 | Dick Richard S. | Method and system for electronically transmitting authorization to release medical information |
WO2011160683A1 (en) * | 2010-06-22 | 2011-12-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Privacy preserving authorisation in pervasive environments |
CN104754030A (zh) * | 2015-02-12 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 用户信息获取方法及装置 |
CN110955906A (zh) * | 2019-12-06 | 2020-04-03 | 北京榕树科技有限公司 | 一种个人数据授权管理的方法和系统 |
CN112395572A (zh) * | 2020-11-18 | 2021-02-23 | 中国建设银行股份有限公司 | 大数据交易中个人数据授权查询的方法、介质及设备 |
CN112733121A (zh) * | 2021-01-13 | 2021-04-30 | 京东数科海益信息科技有限公司 | 数据获取方法、装置、设备及存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117334288A (zh) * | 2023-10-19 | 2024-01-02 | 合肥春晖明志医疗科技有限公司 | 一种用于乳腺癌检测的报告生成系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115396170B (zh) | 2023-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10484178B2 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
US8843760B2 (en) | Biometric identification method | |
CN110098932B (zh) | 一种基于安全电子公证技术的电子文书签署方法 | |
US6167518A (en) | Digital signature providing non-repudiation based on biological indicia | |
CN109509518A (zh) | 电子病历的管理方法、服务器及计算机存储介质 | |
EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
KR20180048600A (ko) | 법률 서면을 전자적으로 제공하는 시스템 및 방법 | |
US20150082390A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
JP2003534589A (ja) | 認証システム及び方法 | |
US11580559B2 (en) | Official vetting using composite trust value of multiple confidence levels based on linked mobile identification credentials | |
JP2015525409A (ja) | 高安全性生体認証アクセス制御のためのシステム及び方法 | |
EP3669513A1 (en) | Digital identity system | |
CN113487321A (zh) | 基于区块链钱包的身份识别与验证方法及系统 | |
CN110392043B (zh) | 一种赋予电子合同公证强制执行效力的方法及系统 | |
EP3443501B1 (en) | Account access | |
CN115396170B (zh) | 一种个人健康医疗数据授权方法及系统 | |
EP1465380A1 (en) | Device which executes authentication processing by using offline information, and device authentication method | |
US20080301800A1 (en) | System and method for creating a virtual private network using multi-layered permissions-based access control | |
CN111901359B (zh) | 资源账户授权方法、装置、系统、计算机设备和介质 | |
CN114006700A (zh) | 客户端登录方法、装置、计算机设备和存储介质 | |
CN115547441A (zh) | 一种基于个人健康医疗数据的安全获取方法及系统 | |
JP5323079B2 (ja) | 固有のユーザ指向の認証を検証することによるコンテンツ配信 | |
KR20000059245A (ko) | 생체정보 저장 시스템 및 이를 이용한 인터넷 이용자 인증방법 | |
JP2022030084A (ja) | 認証システム、認証システムの制御方法及び認証装置 | |
WO2019209286A1 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |